Azure-Lücke: Prüfen Sie die Konfiguration Ihres Azure AD

Protezione Dei Dati & Sicurezza Contesto

Falla Azure: controlla la configurazione di Azure AD

Uwe Gempp

17. aprile 2023

Recentemente è stata scoperta una grave falla di sicurezza dovuta a una configurazione errata di Azure Active Directory di Microsoft. I membri HIN sono invitati a mettere in sicurezza il proprio ambiente e ad adottare relative misure di protezione.

Azure Active Directory (AAD) di Microsoft offre ad amministratori e sviluppatori la possibilità di autentificazione semplice di utenti e funzioni Single Sign-On. Consente anche l’autentificazione di utenti al di fuori della propria organizzazione, un aspetto vantaggioso per applicazioni web pubbliche. L’attivazione di questa «multi tenancy» può tuttavia comportare dei rischi di sicurezza. Microsoft è ora essa stessa vittima di un simile attacco informatico, come ha riferito «heise online».Manipolando i risultati di ricerca nel motore di ricerca «Bing», un ricercatore di sicurezza è riuscito a posizionare i propri risultati in cima all’elenco combinandoli con un codice dannoso. Sarebbe stato in grado di rubare, ad esempio, cookie dʼaccesso di clienti registrati di Office365. Microsoft ha reagito rapidamente mettendo a disposizione un hotfix.Se nella vostra azienda utilizzate AAD vi consigliamo di leggere il dettagliato articolo blog dei relativi scopritori dove viene anche spiegato come mettere in sicurezza il proprio ambiente.

Ulteriori informazioni

Autore: Uwe Gempp - CSO & IT-Architekt

In qualità di esperto in sicurezza informatica, vi informo sulle attuali criticità nella rete. Vi svelo inoltre i trucchi che vi permettono di proteggervi facilmente dai pericoli informatici e vi spiego il significato di termini e nessi relativi alla sicurezza informatica. Con me scoprirete in che modo, lavorando insieme, possiamo rendere più sicuro il mondo digitale nel settore sanitario.

Per saperne di più su Uwe

Uwe Gempp ha lavorato in HIN fino ad dicembre 2023 in qualità di CSO & IT-Architekt. I suoi articoli rimangono archiviati nel Blog di HIN.

Competenze
Già durante i miei studi universitari in informatica di gestione ritenevo molto importante l’utilità pratica dell’informatica. Nel corso del tempo, i sistemi IT sono diventati sempre più interconnessi e complessi, per cui la sicurezza informatica ha acquisito ulteriore rilevanza. Dispongo di più di 25 anni di esperienza in vari ruoli in ambito informatico, tra cui oltre 15 anni nel campo dell’ingegneria della sicurezza, e dall’inizio del 2022 lavoro come Security Officer da HIN. In questo ruolo verifico i nostri processi, la nostra infrastruttura e i nostri sistemi per individuare eventuali punti deboli e rischi, e definisco misure di protezione per HIN, per i suoi clienti e i suoi partner.

Curiosità personali
Nel tempo libero mi piace praticare sport, dedicarmi al giardinaggio o a lavori fai da te. Per me, fare sport è un modo eccezionale per liberare la mente: in inverno con lo sci e nelle giornate più calde andando in barca a vela, facendo ciclismo, escursioni a piedi o immersioni durante le vacanze. Anche fare gite con la mia famiglia o con gli amici mi rilassa moltissimo. I lavori fai da te mi offrono l’opportunità di unire il mondo ICT virtuale al mondo reale: con stampanti 3D, fresatrici per legno e Raspberry Pi è possibile realizzare molti progetti interessanti in casa e in giardino.

Altri articoli da Weitere Artikel von Uwe Gempp